OneLogin attaqué : des données personnelles fuitent

Les logiciels et apps de gestion de mots de passes mettent en avant deux avantages majeurs : pratique, et sécurité. Suggestion de mots de passes virtuellement impossibles à cracker, cryptage des données utilisateurs, différents services sont proposés la plupart du temps. Mais toutes ces données gardées par ces logiciels en font des cibles juteuses pour les hackers en quête de défis (et de données personnelles). OneLogin vient d’en faire les frais.

La société de gestion de données personnelles a en effet annoncé sur son blog que leurs serveurs basés sur le territoire américain avaient été victimes d’une attaque, et n’avaient pas réussi à bloquer l’intrusion.

On apprend également grâce à Motherboard que tous les utilisateurs ont reçu un e-mail d’avertissement leur demandant de changer tous leurs identifiants et mots-de-passe.

La situation est d’autant plus compliquée qu’en plus de la récupération de données personnelles, les hackers auraient également réussi à avoir accès à tout ce qu’il faut pour décrypter les données.

Un bon rappel sur les avantages et inconvénients de choisir un logiciel tiers pour gérer vos comptes : si c’est définitivement plus pratique, ces verrous ne sont pas inviolables.